Derfor bør du kende til CIS-kontrollerne
Hvis du på hvilket som helst plan er involveret i din virksomheds IT-sikkerhed, så er det vigtigt, at du ved hvad CIS Frameworket er, og hvorfor det er vigtigt for jeres konkurrencemæssige situation.
Datamængder og kompleksitet vokser, og der stilles stadig større krav til virksomheder om at have styr på både IT-sikkerhed og kunne leve op til myndighedernes krav og standarder. For særligt mindre og mellemstore virksomheder, uden specifikke IT-sikkerhedskompetencer, kan det gøre en kæmpe forskel at blive guidet gennem informationssikkerhedsjunglen. Sommetider er det afgørende at få lavet et enkelt og overskueligt fundament, man kan arbejde videre ud fra. Det er i bund og grund, hvad CIS Frameworket gør.
Center for Internet Security (CIS) har opsamlet en lang række best-practice anbefalinger fra førende eksperter inden for cybersikkerhed, og baseret på alt dette har man skabt CIS Framework med en række kontrolpunkter med tydelige og målbare tiltag, der løbende opdateres.
Når du har gennemgået kontrollerne, har du et grundlæggende billede af din virksomheds tekniske sikkerhedsniveau – og du har fået nogle konkrete forslag til, hvordan du kan implementere forbedrende initiativer og måle effekten. Eksempler på CIS-kontroller er blandt andet, hvordan man styrer rettigheder, krav til patchning og opdatering af hardware og software, krav til trusselsvurdering og forebyggelse mod malware og hvordan man opbygger og tester netværkssikkerheden.
Med ControlManager™, som understøttende værktøj i arbejdet med CIS-kontrollerne (eller andre regulatoriske krav), får du: